GDPR Artikel 14 fokuserar på principerna om insyn i fall av data som samlas in indirekt – t.ex. från en tredje part. Under sådana omständigheter måste registeransvariga tillhandahålla information till registrerade vid insamlingsplatsen eller omedelbart efter.
Genom hela den tekniska tillämpningen följer artikel 14 i stort sett de åtgärder som ingår i artikel 13, men med en stor skillnad – en skyldighet att avslöja var uppgifterna har hämtats ifrån och om de kommer från en "allmänt tillgänglig källa".
En annan skillnad uppstår relaterad till den tidpunkt då den registeransvarige informerar personen om uppgifterna har samlats in. Artikel 13 handlar om direkt insamling – vilket kräver omedelbar kommunikation med försökspersonen – medan artikel 14 (indirekt insamling) tillåter en kort tidsperiod innan försökspersonerna informeras.
Information som ska lämnas om personuppgifter inte har inhämtats från den registrerade
Information som ska lämnas om personuppgifter inte har inhämtats från den registrerade
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Organisationer måste göra följande information tillgänglig efter insamling av ämnets data:
Utöver ovanstående information behöver organisationen också tillhandahålla:
Detta avsnitt hänvisar till GDPR-artiklarna 14 (1)(a), 14 (1)(b), 14 (1)(c), 14 (1)(d), 14 (1)(e), 14 (1)( f), 14 (2) (b), 14 (2) (e), 14 (2) (f), 14 (3) (a), 14 (3) (b), 14 (3) (c) , 14 (4), 14 (5) (a), 14 (5) (b), 14 (5) (c), 14 (5) (d)
Se ISO 27701 klausul 7.3.2 vägledning i artikel 13.
Se ISO 27701 klausul 7.3.4 vägledning i artikel 13.
Se ISO 27701 klausul 7.3.5 vägledning i artikel 13.
Boka en skräddarsydd hands-on session
utifrån dina behov och mål
Boka din demo
Vi kan inte komma på något företag vars tjänst kan hålla ett ljus till ISMS.online.
Se ISO 27701 klausul 7.3.6 vägledning i artikel 13.
Se ISO 27701 klausul 7.3.10 vägledning i artikel 13.
Se ISO 27701 klausul 7.4.7 vägledning i artikel 13.
GDPR-artikel | ISO 27701 klausul | ISO 27701 stödklausuler |
---|---|---|
EU GDPR artikel 14 (1)(a) till (5)(d) | ISO 27701 7.3.2 | Ingen |
EU GDPR artikel 14 (2)(d) | ISO 27701 7.3.4 | Ingen |
EU GDPR artikel 14 (2)(c) | ISO 27701 7.3.5 | Ingen |
EU GDPR artikel 14 (2)(c) | ISO 27701 7.3.6 | ISO 27701 7.3.7 |
EU GDPR artikel 14 (2)(g) | ISO 27701 7.3.10 | Ingen |
EU GDPR artikel 14 (2)(a) | ISO 27701 7.4.7 | Ingen |
Vi tillhandahåller en miljö som är förbyggd för dig för att beskriva och demonstrera din metod för att skydda dina europeiska och brittiska kunddata som sömlöst passar in i ditt ledningssystem.
Det är därför vi har skapat en inbyggd riskbank och en rad andra praktiska verktyg som hjälper till med varje del av riskbedömningen och hanteringsprocessen. Vilka integritetsstandarder eller regler du än arbetar med, måste du visa hur väl du hanterar förfrågningar om datasubjekträttigheter (DRR). Vårt säkra DRR-utrymme håller allt på ett ställe och stödjer det med automatisk rapportering och insikt.
Ta reda på mer av boka en 30 minuters demo.
ISMS.online är en
en enda lösning som radikalt påskyndade vår implementering.
Boka en 30 minuters chatt med oss så visar vi dig hur